Stagefright: stora Android-säkerhetsbrister påverkar miljoner
Hackare kan använda sårbarheten för att läsa textmeddelanden, titta på foton och spionera på Android-ägare genom sin telefons kamera
Getty bilder
Android-användare har blivit varnade för att ett stort säkerhetsbrist, med smeknamnet Stagefright, tillåter hackare att komma åt smartphones genom att bara skicka ett skadligt textmeddelande.
Felet tros påverka den stora majoriteten av Android-användare och innebär att hackare kan läsa meddelanden, titta på privata bilder eller till och med spionera på användare genom en smartphones kamera och mikrofon.
Enligt Joshua Drake, forskaren som hittade felet, kan hackare utnyttja sårbarheten för att ta kontroll över nästan vilken Android-telefon som helst genom att bara skicka en infekterad video via MMS (multimedia messaging service).
Användare kan inte ens försvara sig genom att filtrera bort misstänkta meddelanden eftersom hur Google förbehandlar videor för att göra dem snabbare att se betyder att buggen kommer att infektera en telefon 'innan ljudet som du har fått ett meddelande ens har inträffat', sa Drake i en intervju med NPR .
Än så länge finns det ingen känd lösning på problemet, men säkerhetsanalytiker säger att Google sannolikt kommer att arbeta på en fix som kan distribueras så snart som möjligt, Väktaren rapporterar.
Chris Wysopal, informationssäkerhetschef för mobilsäkerhetstjänsten Veracode sa att 'det kommer att bli mycket intressant att se hur Google reagerar på detta. De måste köra plåstret snabbt och på ett sätt som påverkar alla berörda enheter samtidigt. Att vänta på att telefontillverkare eller operatörer ska utfärda en patch skulle vara problematiskt eftersom det kan ta en månad eller mer.
'Detta skulle lämna ett stort fönster för en angripare att omvända den första patchen som utfärdats av vilken part som helst för att skapa en exploatering som skulle påverka vilken enhet som helst. Vi kommer sannolikt att se Google tvinga ner ett verktyg som åtgärdar sårbarheten för alla.'
Förmögenhet Robert Hackett rekommenderar att det enda användare kan göra för att försöka skydda sig är att ändra inställningarna för appar som använder MMS, som meddelanden och Hangouts. Avklicka på 'hämta MMS-meddelanden automatiskt', säger Hacket. 'Under tiden kan du överväga att använda Snapchat eller WhatsApp för att byta klipp, GIF-filer och annat.'
Video: 950 miljoner Android-telefoner sårbara
[[{'type':'media','view_mode':'content_original','fid':'83498','attributes':{'class':'media-image'}}]]














